一年一度網絡安全界盛事——由 Palo Alto Networks 舉辦的 Ignite on Tour Hong Kong 2026 圓滿結束。本年度大會以「Secure AI」為核心主題，吸引眾多企業 IT 決策者及網絡安全專家出席。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為，安全是推動 AI 創新的重要基石，企業可透過平台化策略，在可控可視的前提下將「AI Vision Turn Into Reality（AI 願景轉化為現實）」。  影子 AI 成企業最大痛點 AI 技術急速發展，不少企業希望藉採用 AI 提高競爭力。然而，現階段企業普遍仍對 AI 的準確度及安全性存有疑慮，導致未敢將 AI 應用於關鍵業務系統，「企業可能未用，但員工可能會用」，催生出影子 AI（Shadow AI）的問題。 他以日常使用生成式 AI 為例，員工透過瀏覽器使用各大科技公司提供的 GenAI 工具時，企業往往難以掌握用戶輸入了甚麼資料，甚至是否涉及敏感數據上載。此外，數據在傳輸及處理過程中亦可能面對惡意攻擊風險。Wickie 認為，企業首要建立的是「可視性」——包括是否掌握影子 AI 的存在，以及能否全面了解內部 AI 使用情況，從而制定清晰的 AI 管治策略。 不過，AI 的運作多發生於 API 及對話層面，傳統以網絡為本的安全架構（Network-based Security）已未必足夠。因此，企業需要進一步強化「代理型端點安全」（Agentic Endpoint Security, AES）。Palo Alto Networks 早前完成收購以色列公司 Koi，正是為加強 AES 能力，並將與 Cortex…

我哋 Sangfor 應急響應團隊喺 2026 年 3 月處理多宗企業入侵個案時，留意到一個幾值得警惕的趨勢：黑客開始將「AI 工具熱潮」變成釣魚入口，而且手法比以往更加隱蔽、更加貼近用戶行為。 想睇更多專家見解，立即免費訂閱！ 老實講，呢個已經唔單止係技術升級咁簡單。我自己比較在意的一點係——黑客其實係利用緊企業對「新工具」嘅容忍度。好多公司對未知 AI 工具未有清晰管控，但員工又急於試新嘢，結果就形成一個非常理想嘅攻擊面。 今次呢單所謂「OpenClaw AI」事件，我認為幾有代表性。表面睇係下載一個 AI 工具，但實際上係一條設計得相當完整嘅攻擊鏈，由誘導下載到記憶體執行，全程自動化，而且快到你未必察覺。 我想藉住呢個案例，拆解整個攻擊過程，同時分享幾個我自己喺實戰中嘅判斷。 入侵流程解析：由「搵工具」到「記憶體入侵」 根據我哋實際捕捉到嘅數據，整個攻擊由用戶下載，到觸發 EDR…

跨國網上教學管理平台 Canvas 上月遭黑客入侵，香港網絡安全事故協調中心（HKCERT）召開記者會，公布本港至少 5 間教育機構受影響，逾 4 萬師生資料疑外洩。 想知最新科技新聞？立即免費訂閱！ 曾篡改登入頁面意圖直接勒索 Canvas 母公司 Instructure 於 4 月底遭黑客組織 ShinyHunters 利用「Free-for-Teacher」服務漏洞入侵，竊取全球 8,809 間教育機構逾 2.75…

香港中文大學（中大）研究團隊，最近研發了一項全新的界面工程策略，透過在電池正極活性材料表面設計和組裝特殊的分子層，成功調控電極 — 電解質界面的化學環境。研究結果顯示，這一方法能夠顯著提升高電壓鋰金屬電池的穩定性和循環壽命。這項技術為未來開發更高能量、更穩定的鋰金屬電池提供新思路，有助提升電動車和儲能設備的安全性與續航表現。研究成果已刊登於頂尖期刊《自然─納米技術》(Nature Nanotechnology)。 想知最新科技新聞？立即免費訂閱！ 高電壓電池的隱形殺手：看不見的界面 鋰金屬電池因其超高能量密度，被視為下一代電動車和儲能系統的希望。相比現有的鋰離子電池，鋰金屬電池能提供更長的續航里程及更輕的電池重量。然而，當電池在高電壓下運行時，一個隱藏的問題浮現：電池能否穩定可靠地運行，往往取決於電極和電解液之間那片看不見的薄區域所發生的情況。在這個界面上，電解液分子會被氧化分解，產生的副產品不斷堆積，導致電池性能迅速衰減，甚至失效。這個問題之所以難以解決，是因為單靠改進電極材料或單靠調整電解液，都無法奏效。 智能「分子外衣」改變遊戲規則 中大工程學院機械與自動化工程學系教授盧怡君教授領導的研究團隊，提出了一個嶄新的思路：與其被動地承受界面反應，不如主動改變這個界面的化學環境。他們在電池正極活性材料表面組裝了一層超薄但功能明確的分子膜。 這層「分子外衣」能夠改變電解液分子靠近它時的行為方式，透過改變膜上分子的「脾氣」，有些分子「熱情」地吸引電解液靠近，有些分子則「冷淡」地將電解液推開。科學家就像調節温度一樣微調界面的化學環境，在這種吸引與排斥之間找到一個最佳平衡——既能形成保護層、阻擋有害反應，又不會過度阻止電池界面的正常運作。 在實驗中，經過分子膜修飾的正極在高電壓和高溫（60°C）的苛刻條件下，循環 200 次後仍然保持 80% 的初始容量，而未經修飾的電極性能衰減明顯更快。更重要的是，這種改進不是透過增加電極或電解液的複雜性實現，而是在界面上做一個精準的、可控的化學修飾，這意味著這種方法有望整合進現有的電池製造工藝中，而不需要對整個系統進行徹底改造。 盧教授表示，這項研究在分子層面上揭示了電極和電解質界面的作用機制。他們不僅提供了一個新的科學見解，更展示了一條設計界面的新路徑。雖然目前的驗證還在電池實驗室的小尺度階段，但原理上這種方法可應用於更大規模的電池中。「我們希望這項工作能為開發下一代高能量密度、高穩定性的鋰金屬電池提供指引，最終讓這類電池早日投入實際應用，推動電動車與儲能產業邁向全新發展階段。」

翻牆軟件快連 VPN（LetsVPN）最近宣布，終止面向中國大陸地區的業務營運，並表示受持續網絡封鎖影響，技術團隊在過去 20 天幾乎每小時嘗試調整，最終仍無法有效解決連接問題。 平台同時表示，將協助用戶退款，並正開發自動化退款系統，以縮短等候時間。 想知最新科技新聞？立即免費訂閱！ 快連 VPN 宣布，「很抱歉要向大家宣布一個艱難的決定，我們不得不終止面向中國大陸地區的業務運營」。快連 VPN 日前也曾在其消息中心，發布了一則通知，指受「不可抗力因素」影響，部分用戶的網絡體驗或受較大影響，深感抱歉，技術團隊正全力處理，並稱「我們絕不跑路。無論您選擇等待還是暫時離開，我們都會對您的權益負責到底。」 根據中央社報道指出，自 4 月中旬起，中國大陸多名快連 VPN 用戶，已出現無法正常「翻牆」情況，而近期在中國工作的境外人士之間，翻牆工具不穩亦成為討論話題；除快連外，其他翻牆軟體據報亦受到顯著影響。BlockTempo 則引述快連公告及市場消息稱，平台累計用戶超過 2,000 萬，並已關閉中國大陸支付渠道，啟動部分用戶退款安排。 官方稱連線問題…

Google 早前在美國推出了「個人化智慧服務」（Personal Intelligence），現正逐步向香港合資格的 Google AI Plus、Pro 和 Ultra 訂閱者的個人 Google 帳戶推出這項體驗，並預計在未來擴展至基本版用戶。用戶只需一個步驟，即可串聯 Gmail、YouTube 和 Google 搜尋。 想知最新科技新聞？立即免費訂閱！ 「個人化智慧服務」能安全地連結 Gmail 等應用程式中的資訊，讓 Gemini…

美國聯邦貿易委員會（FTC）最近公布 2025 年網絡犯罪「成績表」，數字再創新高，受害者損失高達 21 億美元，較 2020 年激增 8 倍。報告中提及社交媒體已經正式超越所有傳統渠道，成為詐騙集團最常用來搵獵物的平台。面對這場詐騙海嘯，被點名批評的社交平台科技巨頭，看來都要重新審視安全機制，以免令用戶失去信心。 想知最新科技新聞？立即免費訂閱！ FTC 公佈的數據顯示，在 2025 年幾乎每三個因詐騙而蒙受損失的美國人當中，就有一個表示騙局是從社交媒體開始，原因是社交媒體的公開性讓騙徒非常容易找到及接觸目標。單計在社交媒體上發生的詐騙案，排頭位被利用的平台為 Facebook，其次是 Instagram 及 WhatsApp，即是全部跟 Meta 公司有關，其破壞力已遠超傳統的…

IT 資產：不止是硬件清單 當談到「IT 資產管理」，不少人第一時間想到的，仍然是一份 Hardware List：有多少部手提電腦、平板、哪一年購買、目前由哪個部門保管。這種做法並不罕見，尤其在中小企與學校等未必設有專職 IT 團隊的機構更為常見。只是，一旦出現資料外洩、帳號被濫用或系統遭入侵，管理層需要回答的，已不僅是「有哪些裝置」，而是這些裝置和系統，究竟與哪些、人哪些資料，更重要的是有什麼業務和決策可能受影響。 「資產」早已不限於硬件與軟件授權，還包括處理及存儲的各類資料，尤其是與個人、客戶、學生或員工有關的資訊。能否看清設備、系統、資料與使用者之間的關聯，往往決定了機構在面對營運風險、監管要求以及社會期望時，是否具備基本的應對能力。 「資源有限」與「資產不清」，往往同時出現 不少學校以「預算有限」作為決策的起點，討論焦點多集中於如何在有限資源下引入新系統。相對而言，對於現有資產的結構與實際使用情況，則未必能投放同等程度的關注。例如，一間學校可能同時擁有不同年度採購的流動裝置，部分仍在教學中使用，部分長期存放於儲物空間，而當中的成績記錄或其他個人資料卻未必得到相應重視。 中小企的情況亦相似。管理層一方面感到 IT 預算緊絀，另一方面，實際運作中的系統往往分散在不同部門與項目之間：銷售團隊訂閱雲端推廣平台，營運部門仍在使用多年前「自家研發」的系統；部分舊系統仍保留對外連接，只因沒有人能確認是否仍有業務依賴其運作；甚至不同部門各自採用功能相近的系統，處理相同類型的工作。 在這種情況下，要準確回答機構擁有哪些重要資產、由誰負責、與哪些業務活動相關，並非易事。 當 Excel 清單變成管治盲點 對於自覺「資源有限」的機構而言，以 Excel…

中國的網絡安全公司 360 數字安全公司近期宣稱，他們內部研發的「多代理協作漏洞發掘系統」能夠在極短時間內自動發現大量安全漏洞，除了在今年復辦的天府盃黑客大賽中幫助團隊快速找到漏洞，奪取賽事冠軍，更有能力在數分鐘內發現一個長達 8 年而未被揭露的 Office 致命漏洞（CVE-2026-32190），如果內容屬實，其漏洞挖掘效能已足以與剛公布的 Claude Mythos 匹敵。不過，有專門研究中國網絡安全技術的專家，就對這個 AI 系統抱持懷疑態度。 想知最新科技新聞？立即免費訂閱！ 從賽後報告顯示，360 數字安全公司在天府盃比賽中總共找出接近 1,000 個漏洞，當中超過 50 個屬高危等級，漏洞涵蓋 Windows、Microsoft…

美國科技巨頭 Meta 去年底收購原生於中國的 AI 公司 Manus 後，中國官方調查，至星期一（4 月 27 日）國家發展和改革委員會（發改委）在官網宣布，禁止美國科技巨頭 Meta 收購人工智能初創企業 Manus，並要求相關方撤銷交易。此案亦成為中國首宗被公開否決的 AI 領域外資收購案例。 想知最新科技新聞？立即免費訂閱！ 去年 12 月，Meta 以…